密码应用方案模板.pdfVIP

1 附录 政务信息系统密码应用方案模板 示例 政务信息系统密码应用方案 项目名称： 项目建设单位： 编制日期： - 13 - 编制说明 1.本应用方案由项目建设单位组织编写并提交。 2.编写要求： 1 （）语言规范、文字简练、重点突出、描述清晰、内容全面、附件 齐全； 2 A4 2.5 （）采用 幅面，上、下、左、右边距均为 厘米；正文内容仿 1.5 宋四号字， 倍行距；一级标题黑体三号字，二级标题楷体小三号 字，三级标题仿宋四号字，各级标题均加黑； 3 （）涉及到的外文缩写要注明全称； 4 （）材料内容不得涉及国家秘密。 - 14 - 目 录 一级目录为黑体四号，二级目录为楷体四号，三级目录为仿宋小 四。每级目录缩进两个字符。 - 15 - 1背景 包含系统的建设规划、国家有关法律法规要求、与规划有关的前 期情况概述，以及该项目实施的必要性。 2 系统概述 包含系统基本情况、系统网络拓扑、承载的业务情况、系统软硬 件构成、管理制度等。 其中，系统基本情况包含系统名称、项目建设单位情况 （名称、 地址、所属密码管理部门、单位类型等）、系统上线运行时间、完成 等保备案时间、网络安全保护等级、系统用户情况 （使用单位、使用 人员、使用场景等）等。 系统网络拓扑包含体系架构、网络所在机房情况、网络边界划分、 设备组成及实现功能、所采取的安全防护措施等，并给出系统网络拓 扑图。 承载的业务情况包含系统承载的业务应用、业务功能、信息种类、 关键数据类型等。 系统软硬件构成包含服务器、用户终端、网络设备、存储、安全 防护设备、密码设备等硬件资源和操作系统、数据库、应用中间件等 软件设备资源。 管理制度包含系统管理机构、管理人员、管理职责、管理制度、 安全策略等。 - 16 - 3 密码应用需求分析 结合系统安全风险控制需求，以及 《基本要求》针对本政务信息 系统网络安全保护等级提出的密码应用要求，对系统的密码应用需求 进行分析。 对于密码应用要求在本政务信息系统中不适用的部分，做出相应 的原因说明，并给出替代性措施。 4设计目标及原则 4.1设计目标 提出总的设计目标或分阶段设计目标。 4.2设计原则与依据 包含方案的设计原则、所遵循的依据等，重点是所遵循的密码相 关政策法规要求和 《基本要求》等标准规范。 5技术方案 5.1密码应用技术框架 3 包含密码应用技术框架图及框架说明。技术框架应与第 章“密 码应用需求”对应，根据密码应用需求设计。 5.2 物理和环境安全 描述本层密码保护的对象、采用的密码措施，包含密码子系统组 成和功能、密码产品及其遵循的标准、密码服务、密码算法、密码协 议、密码应用工作流程、密钥管理体系与实现等内容。 5.3 网络和通信安全 - 17 - 5.2 说明同 。 5.4设备和计算安全 说明同5.2。 5.5应用和数据安全 5.2 说明同 。 5.6 密钥管理 描述系统中各密钥全生命周期涉及的密钥管理方案和使用的独 立的密钥管理设备、设施 （若有）。 5.7 密码应用部署 包